Der USB-Stick als Einfallstor für getarnte Viren
Nutzen Sie noch USB?
In der Fernsehsendung Monitor Nr. 664 auf ARD vom 30.07.14 haben wir den interessanten Bericht mit der Sicherheitsfirma von Karsten Nohl aus Berlin gesehen und mussten doch sehr schmunzeln.
Im Bericht wurde die Firma G-Data wohl etwas überraschend auf die Probe gestellt und konnte zu dem aktuellen Sicherheitsproblem keine Lösung anbieten, sondern ist wie wohl Millionen andere erstmal dem Problem ausgeliefert und konnte auch keinerlei Lösung kurzfristig bereitstellen. Schade!
Laut dem Monitor Bericht ist das Problem derzeit von angeblich keiner Sicherheitsfirma in den Griff zu bekommen.
Der Pressesprecher von G-Data meinte vor der Kamera, dass man wohl überlegen muss in kritischen Infrastrukturen die USB-Ports mit der Heißklebepistole zu blockieren. Naja! Man könnte wohl auch gleich den Computer immer ausgeschaltet lassen, dann gibt’s auch keine Sicherheitsprobleme mehr.
Spaß beiseite, ein kurzer Blick in die Windows Registry, eine Einstellung angepasst, ein kurzer Neustart und voilà das Problem ist behoben! (2 Minuten Zeitaufwand)
Anzumerken ist jedoch, da der USB-Stick als Tastatur getarnt war, was ergo für den Computer eben kein Massenspeicherlaufwerk mehr ist, muss man halt zu radikaleren Methoden greifen, aber immerhin brauchten wir von WSecure keine Heißklebepistole und bei Bedarf kann man die Ports umgehend wieder reaktivieren!
Durch die von uns angepasste Einstellung kann USB komplett deaktiviert werden.
Dies bedeutet, dass dann keinerlei USB-Gerät mehr funktionieren wird.
In kritischen Infrastrukturen sollte dies aber das kleinste Problem sein, da man Wert auf Sicherheit legen muss und einem nicht alles egal sein kann, wie es leider bei sehr vielen deutschen Privatpersonen praktiziert wird.
Wir empfehlen daher, dass in Unternehmen nur noch Laptops in Gebrauch sind (da integrierte Mouse und Tastatur bereits vorhanden), die Drucker z.B. via verschlüsseltem LAN/WLAN angesteuert werden, ein schneller Datenaustausch z.B. auf die eSata-Schnittstelle ausgelagert und die von uns geprüfte Einstellung vorerst dringlichst umgesetzt wird. Somit braucht dann auch keiner mehr USB!
Unternehmen die geschützt sein möchten können uns gern jederzeit kontaktieren!
